13

Я пытаюсь смонтировать NFS-ресурс из Fedora 16. Сервер Mac OS X Server, установленный моим коллегой. Я считаю, что для этого требуется аутентификация Kerberos/LDAP, поэтому я бы начал (вероятно, трудоемкий) процесс выяснения этого, но есть некоторые вещи, которые я не понимаю.

showmount -e SERVER предоставляет ожидаемый общий ресурс и разрешения IP и имеет <krb5> .

# sudo mount -v SERVER:SHARE MNT 
mount: no type was given - I'll assume nfs because of the colon mount.nfs: timeout set for Wed Nov 28 15:10:32 2012 
mount.nfs: trying text-based options 'vers=4,addr=XXX.XXX.XXX.XXX,clientaddr=XXX.XXX.XXX.XXX' mount.nfs:
mount(2): Protocol not supported 
mount.nfs: trying text-based options 'addr=XXX.XXX.XXX.XXX' mount.nfs: prog 100003, trying vers=3, prot=6
mount.nfs: trying XXX.XXX.XXX.XXX prog 100003 vers 3 prot TCP port 2049
mount.nfs: prog 100005, trying vers=3, prot=17 
mount.nfs: trying XXX.XXX.XXX.XXX prog 100005 vers 3 prot UDP port 676 
mount.nfs: mount(2): Permission denied mount.nfs: access denied by server while mounting SERVER:SHARE

Это немного смущает меня, потому что если бы меня отвергли из-за Kerberos, я бы ожидал, что это будет vers=4?

Я также видел посты, в которых говорится, что мне нужен тот же uid, но это не имеет особого смысла.

Должен ли я просто пойти дальше и попытаться получить некоторые учетные данные в LDAP? Если да, есть ли указатель на то, как это сделать в контексте Mac/Linux? Или я должен сделать какую-то другую отладку?

2 ответа2

1

Во-первых, проверьте klist для TGT, если не kinit;klist .

Попробуйте добавить -o sec=krb5 в команду монтирования, т.е.

sudo mount -o sec=krb5 -v SERVER:SHARE MNT

Проверьте ваш /etc/krb5.conf, чтобы убедиться, что все настроено для вашей среды

-1

Поскольку есть сообщения, связанные с портами, к которым он пытается подключиться, вы можете попробовать добавить -o resvport .

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .